POSTFIX電子郵件服務(wù)的配置與應(yīng)用(共42頁(yè)).ppt

1、POSTFIX電子郵件服務(wù)的配置與應(yīng)用電子郵件服務(wù)的配置與應(yīng)用本章導(dǎo)讀l電子郵件服務(wù)的概述lpostfix郵件服務(wù)的安裝lpostfix郵件服務(wù)的配置l啟動(dòng)和停止postfix服務(wù)lPOP和IMAP郵件服務(wù)的實(shí)現(xiàn)l電子郵件客戶端的配置lWeb方式收發(fā)郵件電子郵件服務(wù)的概述電子郵件服務(wù)的概述 電子郵件服務(wù)的概述 電子郵件系統(tǒng)的簡(jiǎn)介 電子郵件服務(wù)的工作原理 主流電子郵件服務(wù)器軟件電子郵件服務(wù)的概述 Internet最基本的服務(wù)，也是最重要的服務(wù)之一，就是電子郵件服務(wù)。據(jù)統(tǒng)計(jì)Internet上百分之三十以上的業(yè)務(wù)量是電子郵件，僅次于WWW服務(wù)。與傳統(tǒng)的郵政信件服務(wù)類似，電子郵件可以用來(lái)在Intern

2、et或Intranet上進(jìn)行信息的傳遞和交流，但電子郵件服務(wù)還具有快速、經(jīng)濟(jì)的特點(diǎn)。發(fā)一份電子郵件給遠(yuǎn)在他方的一位用戶，通常來(lái)說(shuō)，對(duì)方幾分鐘之內(nèi)就能收到。如果選用傳統(tǒng)郵件，發(fā)一封特快專遞也需要至少一天的時(shí)間。而且電子郵件的費(fèi)用最多只需幾毛錢。與實(shí)時(shí)信息交流，如電話相比，因?yàn)殡娮余]件是采用存儲(chǔ)轉(zhuǎn)發(fā)的方式，發(fā)送郵件時(shí)，并不需要收件人處于在線狀態(tài)，收件人可以根據(jù)實(shí)際需要隨時(shí)上網(wǎng)從郵件服務(wù)器上收取郵件，方便了信息的交流。 電子郵件系統(tǒng)的簡(jiǎn)介 對(duì)于一個(gè)完整的電子郵件系統(tǒng)而言，它主要由以下三部分構(gòu)件組成。 1用戶代理2郵件服務(wù)器3電子郵件使用的協(xié)議 SMTP協(xié)議 POP3協(xié)議 IMAP4協(xié)議電子郵件服務(wù)的

3、工作原理 E-mail的傳輸過(guò)程如下。 用戶在各自的POP服務(wù)器注冊(cè)登記，由網(wǎng)絡(luò)管理員設(shè)置為授權(quán)用戶，并取得一個(gè)POP信箱，獲得POP和SMTP服務(wù)器的地址信息。假設(shè)兩個(gè)服務(wù)器的域名分別為和，注冊(cè)用戶分別為liu和chen，E-mail地址分別為和。 當(dāng)服務(wù)器上的用戶liu向發(fā)送E-mail時(shí)，E-mail首先從客戶端被發(fā)送至的SMTP服務(wù)器。 的SMTP服務(wù)器根據(jù)目的E-mail地址查詢的SMTP服務(wù)器，并轉(zhuǎn)發(fā)該E-mail。 的SMTP服務(wù)器收到轉(zhuǎn)發(fā)的E-mail，并保存。 的chen用戶利用客戶端登錄至的POP服務(wù)器，從其信箱中下載并瀏覽E-mail。 主流電子郵件服務(wù)器軟件 在Linu

4、x平臺(tái)中，有許多郵件服務(wù)器可供選擇，但目前使用較多的是Sendmail服務(wù)器、 Postfix服務(wù)器和Qmail服務(wù)器。Sendmail是一個(gè)很優(yōu)秀的郵件服務(wù)軟件。幾乎所有Linux的缺省配置中都內(nèi)置了這個(gè)軟件，只需要設(shè)置好操作系統(tǒng)，它就能立即運(yùn)轉(zhuǎn)起來(lái)。 Postfix是一個(gè)由IBM資助下由Wietse Venema 負(fù)責(zé)開發(fā)的一個(gè)自由軟件工程產(chǎn)物，它的目的就是為用戶提供除Sendmail之外的郵件服務(wù)器選擇。 Qmail是有Dan Bernstein開發(fā)的可以自由下載郵件服務(wù)器軟件，其第一個(gè)beta版本發(fā)布于1996年1月24日，當(dāng)前版本是。 postfix郵件服務(wù)的安裝郵件服務(wù)的安裝Red

5、 Hat Enterprise Linux 提供了sendmail和postfix兩種STMP郵件服務(wù)軟件，讓用戶可以隨意地選擇其中一種！不過(guò)，默認(rèn)情況下安裝程序已將sendmail安裝到系統(tǒng)中了，如果要使用postfix，就必須先將sendmail服務(wù)停止，然后再安裝postfix服務(wù)軟件。具體操作步驟如下： 檢查sendmail服務(wù)是否已啟動(dòng)netstat -nutlp | grep :25 關(guān)閉sendmail服務(wù)及開機(jī)時(shí)自啟動(dòng) chkconfig sendmail off 安裝postfix服務(wù)將Red Hat Enterprise Linux 5的第3張安裝盤放入光驅(qū)，加載光驅(qū)后在光

6、盤的Server目錄下找到postfix的RPM安裝包文件，然后使用下面的命令安裝：郵件服務(wù)的配置郵件服務(wù)的配置postfix服務(wù)的基本配置服務(wù)的基本配置虛擬別名域的配置虛擬別名域的配置用戶別名的配置用戶別名的配置SMTP認(rèn)證的配置認(rèn)證的配置postfix服務(wù)的基本配置 1設(shè)置運(yùn)行postfix服務(wù)的郵件主機(jī)的主機(jī)名、域名2設(shè)置由本機(jī)寄出的郵件所使用的域名或主機(jī)名稱myorigin = $mydomain3設(shè)置postfix服務(wù)監(jiān)聽的網(wǎng)絡(luò)接口inet_interfaces = all4設(shè)置可接收郵件的主機(jī)名稱或域名mydestination = $mydomain, $myhostname5設(shè)

7、置可轉(zhuǎn)發(fā)（Relay）哪些網(wǎng)絡(luò)的郵件6設(shè)置可轉(zhuǎn)發(fā)哪些網(wǎng)域的郵件虛擬別名域的配置虛擬別名域的配置 編輯postfix主配置文件，進(jìn)行如下定義： ，virtual_alias_maps = hash:/etc/postfix/virtual 編輯配置文件/etc/postfix/virtual，進(jìn)行如下定義：st0321001，lbt， 在修改配置文件和virtual后，要使更改立即生效，應(yīng)分別執(zhí)行/usr/sbin目錄下以下的兩條命令：postmap /etc/postfix/virtualpostfix reload虛擬別名域的配置虛擬別名域的配置此外，要使它能在單位內(nèi)部網(wǎng)絡(luò)中更好地轉(zhuǎn)發(fā)郵件，

8、還必須進(jìn)行DNS設(shè)置。 . INCNAME . IN MX 10 . 用戶別名的配置 打開postfix主配置文件，應(yīng)確認(rèn)文件中包含以下兩條默認(rèn)語(yǔ)句：alias_maps = hash:/etc/aliasesalias_database = hash:/etc/aliases 編輯配置文件/etc/aliases，進(jìn)行如下定義：st0322:st0322001，st0322002，st0322003，st0322004st0323:include: /etc/mail/st0323jcz01:jczliuminglm01:jczliuming， 在修改配置文件和aliases后，要使更改立即

9、生效，應(yīng)分別執(zhí)行/usr/sbin目錄下以下的兩條命令：postalias /etc/aliases postfix reloadSMTP認(rèn)證的配置 Cyrus SASL是Cyrus Simple Authentication and Security Layer的簡(jiǎn)寫，它最大的功能是為應(yīng)用程序提供了認(rèn)證函數(shù)庫(kù)。應(yīng)用程序可以通過(guò)函數(shù)庫(kù)所提供的功能定義認(rèn)證方式，并讓SASL通過(guò)與郵件服務(wù)器主機(jī)的溝通從而提供認(rèn)證的功能。1Cyrus-SASL認(rèn)證包的安裝默認(rèn)情況下，Red Hat Enterprise Linux安裝程序會(huì)將Cyrus-SASL認(rèn)證包，可使用下面的命令檢查系統(tǒng)是否已經(jīng)安裝了Cyru

10、s-SASL認(rèn)證包或查看已經(jīng)安裝了何種版本：rpm -qa | grep sasl如果系統(tǒng)還沒有安裝Cyrus-SASL認(rèn)證包，應(yīng)將Red Hat Enterprise Linux 5第1、2和3張安裝光盤分別放入光驅(qū)，加載光驅(qū)后在光盤的Server目錄下找到與Cyrus-SASL認(rèn)證包相關(guān)的RPM包文件，然后分別使用rpm -ivh命令安裝。例如，要安裝第1張光盤上的包文件，可使用下面的命令：SMTP認(rèn)證的配置2Cyrus-SASL V2的密碼驗(yàn)證機(jī)制默認(rèn)情況下，Cyrus-SASL V2版使用saslauthd這個(gè)守護(hù)進(jìn)程進(jìn)行密碼認(rèn)證，而密碼認(rèn)證的方法有多種，使用下面的命令可查看當(dāng)前系統(tǒng)中

11、的Cyrus-SASL V2所支持的密碼驗(yàn)證機(jī)制：saslauthd v當(dāng)前可使用的密碼驗(yàn)證方法有g(shù)etwent、kerberos5、pam、rimap、shadow和ldap。為簡(jiǎn)單起見，這里準(zhǔn)備采用shadow驗(yàn)證方法，也就是直接用/etc/shadow文件中的用戶賬戶及密碼進(jìn)行驗(yàn)證，因此，在配置文件/etc/sysconfig/saslauthd中，修改當(dāng)前系統(tǒng)所采用的密碼驗(yàn)證機(jī)制為shadow，即：MECH=shadowSMTP認(rèn)證的配置3測(cè)試Cyrus-SASL V2的認(rèn)證功能由于Cyrus-SASL V2版默認(rèn)使用saslauthd這個(gè)守護(hù)進(jìn)程進(jìn)行密碼認(rèn)證，因此，需要使用下面的命令

12、來(lái)查看saslauthd進(jìn)程是否已經(jīng)運(yùn)行：ps aux | grep saslauthd如果沒有發(fā)現(xiàn)saslauthd進(jìn)程，則可用下面的命令啟動(dòng)該進(jìn)程并設(shè)置它開機(jī)自啟動(dòng)：chkconfig saslauthd on然后，可用下面的命令測(cè)試saslauthd進(jìn)程的認(rèn)證功能：/usr/sbin/testsaslauthd u lbt p 123456SMTP認(rèn)證的配置4設(shè)置postfix啟用smtp認(rèn)證文件中有關(guān)smtp認(rèn)證的設(shè)置部分 smtpd_sasl_auth_enable = yessmtpd_sasl_local_domain = smtpd_recipient_restrictions

13、 = permit_mynetworks,permit_sasl_authenticated, reject_unauth_destinationbroken_sasl_auth_clients=yessmtpd_client_restrictions = permit_sasl_authenticatedsmtpd_sasl_security_options = noanonymous SMTP認(rèn)證的配置5測(cè)試postfix是否啟用了smtp認(rèn)證采用telnet命令連接到postfix服務(wù)器端口25來(lái)進(jìn)行測(cè)試，測(cè)試過(guò)程如下圖所示。 啟動(dòng)和停止啟動(dòng)和停止postfix服務(wù)服務(wù)1啟動(dòng)postfi

14、x服務(wù)2停止停止postfix服務(wù)服務(wù)3重新啟動(dòng)重新啟動(dòng)postfix服務(wù)服務(wù)4重新載入重新載入postfix主配置文件主配置文件啟動(dòng)和停止啟動(dòng)和停止postfix服務(wù)服務(wù) 5自動(dòng)啟動(dòng)postfix服務(wù) 如果需要讓postfix服務(wù)隨系統(tǒng)啟動(dòng)而自動(dòng)加載，可以執(zhí)行“ntsysv”命令啟動(dòng)服務(wù)配置程序，找到“postfix”服務(wù)，然后在其前面加上“*” 星號(hào)，確定即可。POP和和IMAP郵件服務(wù)的實(shí)現(xiàn)郵件服務(wù)的實(shí)現(xiàn)dovecot服務(wù)的實(shí)現(xiàn)服務(wù)的實(shí)現(xiàn)cyrus-imapd服務(wù)的實(shí)現(xiàn)服務(wù)的實(shí)現(xiàn)POP和和IMAP郵件服務(wù)的實(shí)現(xiàn)郵件服務(wù)的實(shí)現(xiàn)postfix服務(wù)只是一個(gè)MTA（郵件傳輸代理），它只提供SMT

15、P服務(wù)，也就是只提供郵件的轉(zhuǎn)發(fā)及本地的分發(fā)功能。要實(shí)現(xiàn)郵件的異地接收，還必須安裝POP或IMAP服務(wù)。通常情況下，都是將STMP服務(wù)和POP或IMAP服務(wù)安裝在同一臺(tái)主機(jī)上，那么這臺(tái)主機(jī)也就稱為電子郵件服務(wù)器。Red Hat Enterprise Linux 5中，有以下兩個(gè)軟件可以同時(shí)提供POP和IMAP服務(wù)：dovecot和cyrus-imapd。 dovecot服務(wù)的實(shí)現(xiàn)服務(wù)的實(shí)現(xiàn)1dovecot服務(wù)的安裝Red Hat Enterprise Linux安裝程序默認(rèn)沒有安裝dovecot服務(wù)，可使用下面的命令檢查系統(tǒng)是否已經(jīng)安裝了dovecot服務(wù)：rpm -q dovecot 如果系統(tǒng)

16、還沒有安裝dovecot服務(wù)，將Red Hat Enterprise Linux 5第2張安裝光盤放入光驅(qū)，加載光驅(qū)后在光盤的Server目錄下找到dovecot服務(wù)的RPM安裝包文件和相關(guān)程序，然后使用下面的命令安裝dovecot服務(wù)和相關(guān)程序：dovecot服務(wù)的實(shí)現(xiàn)服務(wù)的實(shí)現(xiàn)2dovecot服務(wù)的基本配置dovecot服務(wù)的配置文件是。要啟用最基本的dovecot服務(wù)，只需要修改該配置文件中的以下內(nèi)容：protocols =pop3 pop3sprotocol pop3 listen = *:10100 3啟動(dòng)dovecot服務(wù)并設(shè)置為自啟動(dòng) chkconfig -level 345 d

17、ovecot on cyrus-imapd服務(wù)的實(shí)現(xiàn) 1cyrus-imapd服務(wù)的安裝Red Hat Enterprise Linux安裝程序默認(rèn)沒有安裝cyrus-imapd服務(wù)，可使用下面的命令檢查系統(tǒng)是否已經(jīng)安裝了cyrus-imapd服務(wù)：rpm -qa | grep cyrus-imapd 系統(tǒng)當(dāng)前還沒有安裝cyrus-imapd服務(wù)，將Red Hat Enterprise Linux 5第2、3張安裝光盤放入光驅(qū)，加載光驅(qū)后在光盤的Server目錄下可找到以下與cyrus-imapd服務(wù)相關(guān)的RPM包文件：然后，可使用rpm -ivh命令分別進(jìn)行安裝 。cyrus-imapd服務(wù)

18、的實(shí)現(xiàn)2cyrus-imapd服務(wù)的基本配置cyrus-imapd服務(wù)的配置文件有以下三個(gè)： /etc/sysconfig/cyrus-imapd：是用于啟動(dòng)cyrus-imapd服務(wù)的配置文件； ：是cyrus-imapd服務(wù)的主要配置文件，其中包含該服務(wù)中各個(gè)組件（imap、pop3、sieve和nntp等）的設(shè)置參數(shù)； ：是cyrus-imapd服務(wù)中的imap服務(wù)的配置文件。為了使postfix與cyrus-imapd整合在一起，必須在postfix的主配置文件中加入以下內(nèi)容：mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp

19、cyrus-imapd服務(wù)的實(shí)現(xiàn)3啟動(dòng)cyrus-imapd服務(wù)并設(shè)置自動(dòng)運(yùn)行默認(rèn)情況下，利用RPM包文件安裝cyrus-imapd服務(wù)后，該服務(wù)是被停用的，所以用戶必須手動(dòng)啟動(dòng)它；如果需要開機(jī)自動(dòng)運(yùn)行，也必須手動(dòng)啟用。使用下面的命令可啟動(dòng)cyrus-imapd服務(wù)并設(shè)置其開機(jī)時(shí)自動(dòng)運(yùn)行：service cyrus-imapd startchkconfig cyrus-imapd oncyrus-imapd服務(wù)的實(shí)現(xiàn)4用戶郵件信箱的管理創(chuàng)建郵件信箱時(shí)，為每一個(gè)郵件信箱命名的格式為：信箱類型信箱類型.名稱名稱.文件夾名稱文件夾名稱.文件夾名稱文件夾名稱（1）為）為Cyrus-IMAP管理員賬戶管

20、理員賬戶cyrus設(shè)置密碼設(shè)置密碼 passwd cyrus（2） 使用使用cyradm管理工具為用戶創(chuàng)建郵件信箱管理工具為用戶創(chuàng)建郵件信箱 /usr/bin/cyradm -u cyrus localhost然后使用下面的命令就可為用戶然后使用下面的命令就可為用戶lbt創(chuàng)建一個(gè)郵件信箱：創(chuàng)建一個(gè)郵件信箱：cyrus-imapd服務(wù)的實(shí)現(xiàn)（3）在用戶郵件信箱下添加其他文件夾使用下面的命令為用戶lbt在其郵件信箱下創(chuàng)建發(fā)件箱、垃圾箱和草稿箱等其他文件夾：（4）為用戶郵件信箱設(shè)置配額為用戶lbt的信箱設(shè)置5M的配額，可使用下面的命令：setquota user.lbt 5210用下面的命令查看用戶

21、郵箱的使用情況： su -l cyrus -c /usr/lib/cyrus-imapd/quotacyrus-imapd服務(wù)的實(shí)現(xiàn)（5）為用戶郵件信箱設(shè)置權(quán)限權(quán)限縮寫權(quán)限縮寫描述描述none無(wú)任何權(quán)限r(nóng)ead允許讀取信箱的內(nèi)容post允許讀取和向信箱中張貼信息（如發(fā)郵件）append允許讀取和向信箱中張貼與插入信息write除具有append權(quán)限外，還具有在信箱中刪除郵件的權(quán)限，但不具有變更信箱的權(quán)限all具有所有權(quán)限Cyrus-IMAP中設(shè)置用戶信箱權(quán)限的6種縮寫形式cyrus-imapd服務(wù)的實(shí)現(xiàn)常用的cyradm管理命令及其縮寫形式 命令命令縮寫縮寫描述描述listmailboxlm列

22、出與給定字符串相匹配的所有郵件信箱的名稱createmailboxcm創(chuàng)建一個(gè)新的郵件信箱deletemailboxdm刪除一個(gè)郵件信箱及其下層的所有文件夾renamemailboxrenm為郵件信箱更名setaclmailboxsam為郵件信箱設(shè)置用戶的訪問(wèn)權(quán)限deleteaclmailboxdam刪除用戶訪問(wèn)郵件信箱的部分或全部權(quán)限listaclmailboxlam列出郵件信箱的訪問(wèn)權(quán)限列表setquotasq為郵件信箱設(shè)置配額listquotalq列出郵件信箱的配額Web方式收發(fā)郵件方式收發(fā)郵件雖然postfix沒有直接提供Web郵件服務(wù)功能，但是通?？赏ㄟ^(guò)將它與Apache以及第三方的Webmail軟件（如squirrelmail、openwebmail等）集成在一起，提供Web郵件服務(wù)。 1squirrelmail的安裝Red Hat Enterprise Linux 安裝程序默認(rèn)沒有安裝squirrelmail，可使用下面的命令檢查系統(tǒng)是否已經(jīng)安裝了squirrelmail：rpm -q squirrelmail 如果系統(tǒng)還沒有安裝squirrelmail，將Red Hat Enterprise Linux 5第2、3張安裝光盤放入光驅(qū)，加載光驅(qū)后在光盤的Server目錄下分別找到squirrelmail的RPM安裝包文件php-mbstring-5.1